Набор правил ЕС по защите персональных данных

Европейская Комиссия предложила один, единый, технологически нейтральный и перспективный набор правил для работы ч личными данными пользоватеелй. Предполагается, что эта Директива по защите данных будет единой для всех стран ЕвроСоюза. В частности больше внимания было уделено усилению отслеживаемости деятельности контролеров данных, включая обязанность сообщать об утечке данных, и выдвижению принципа "присущей безопасности".

Набор правил ЕС по защите персональных данных

В рамках работы экспертов различных стран по защите данных и правовой структуре фундаментального права на защиту персональных данных был предложен принцип "присущей безопасности прав личности", чтобы выделить необходимость реализации PET, установочных параметров "безопасности прав личности по умолчанию" и необходимых инструментов, которые бы помогли пользователям лучше защитить их персональные данные. Поэтому этот принцип "присущей безопасности прав личности" должен быть обязательным не только для контролеров данных, но и для создателей технологий, продюсеров и деловых партнеров.

Единый набор данных по защите данных, действующий во всем ЕС, упростит административные тяготы. (Ненужные административные требования, например, требования уведомления к компаниям, будут убраны).

Вместо существующего требования, согласно которому все компании обязаны уведомлять власти обо всех действиях по сохранению секретности личных данных и комплексной защите информации, в Директиве предложено увеличить степень ответственности и обеспечить отслеживаемость любых действий, связанных с обработкой персональных данных. Принцип "безопасности прав личности по умолчанию" и "присущей безопасности прав личности" выделяется, чтобы гарантировать, что людям будет сообщаться простым и понятным способом о том, как будут использованы их данные.

Организации должны будут иметь дело только с одним национальным органом по защите данных в стране ЕС, в которой находится их головном офисе. Точно так же, люди смогут обращаться к органу по защите данных в своей стране, даже если их данные обрабатываются компанией, находящейся за пределами ЕС. Какое бы согласие не было необходимо для обработки данных, четко указывается, что оно должно быть дано однозначно, а не подразумеваться.

Удобство для потребителя

Предполагается, что при введении в действие новых правил у людей появится более удобный способ доступа к своим личным данным, и им проще будет передавать персональные данные от одного поставщика услуг другому (право на переносимость данных).

"Право быть забытым" поможет людям лучше управлять рисками защиты данных онлайн: они смогут удалять свои данные, если нет законных оснований для их сохранения.

Правила ЕС должны применяться, если персональные данные используются заграницей компаниями, действующими на рынке КС и предлагающими свои услуги гражданам ЕС.

Полномочия организаций по защите данных

Независимые национальные органы по защите данных получат больше полномочий, чтобы иметь возможность лучше контролировать соблюдение правил ЕС внутри страны. Они получат право штрафовать компании, нарушающие правила ЕС по защите данных. Размер штрафов может составлять до €1 миллиона или до 2% общей годовой прибыли компании.

Новая Директива применяет общие принципы и правила защиты данных для взаимодействия полицейских и судебных органов по уголовным вопросам. Эти правила применяются как к внутренним, так и международным передачам данных.